*nix Security Info :: UNIX-like

Реклама: $15 за ссылку. Принимаемая оплата — WebMoney/Яндекс.Деньги. Пишите на eugrus@gmail.com

Russian UNIX Forums » UNIX-like » *nix Security Info

*nix Security Info

Секурные новости *nix

Текущий рейтинг темы: Нет

Правила раздела

<<Назад Вперед>>

Страницы: 1 2 3 #

Печать


DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 18 января 2006 8:11 Gentoo Security Update исправляет уязвимости Sun и Blackdown Java, позволяющие выполнить произвольное приложение на атакуемой машине. Release Date : 2006-01-16 Уязвимы: dev-java/sun-jdk versions prior to 1.4.2.09 dev-java/sun-jre-bin versions prior to 1.4.2.09 dev-java/blackdown-jdk versions prior to 1.4.2.03 dev-java/blackdown-jre versions prior to 1.4.2.03 Необходимо обновить следующие уязвимые пакеты : # emerge --sync # emerge --ask --oneshot --verbose " >Юv-java/sun-jdk-1.4.2.09" # emerge --ask --oneshot --verbose " >Юv-java/sun-jre-bin-1.4.2.09" # emerge --ask --oneshot --verbose " >Юv-java/blackdown-jdk-1.4.2.03" # emerge --ask --oneshot --verbose " >Юv-java/blackdown-jre-1.4.2.03" Источник: http://www.frsirt.com/english/reference/4533 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 20 января 2006 8:10 FreeBSD IEEE 802.11 "net80211" Уязвимость -> удаленное переполнение буфера была обнаружена при пересылке неправильного запроса через порты IEEE 802.11. Может вызвать DoS, помочь выполнить удаленные команды или заставить машину сканировать WiFi сети. Release Date : 2006-01-18 Уязвимы: FreeBSD 6.0 Скачайте и используйте патч : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch Источники: http://www.frsirt.com/english/advisories/2006/0246 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc Уязимость была обнаружена Karl Janmar. Респект. --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 24 января 2006 8:49 SuSE Security Update Fixes KDE уязвимость, позволявшую через переполнение буфера выполнять произвольные команды. Release Date : 2006-01-23 Уязвимы: SuSE Linux 10.0 SuSE Linux 9.3 SuSE Linux 9.2 SuSE Linux 9.1 SuSE SLES 9 Пакеты : ftp://ftp.suse.com/pub/suse http://www.frsirt.com/english/advisories/2006/0294 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 30 января 2006 8:03 Mandriva Security Update исправляет уязвимости в ImageMagick, используя которые можно выполнить произвольный код. Release Date : 2006-01-27 Уязвимые продукты: Mandriva Linux 2006.0 Corporate 3.0 Нужно обновить следующие пакеты, не страдающие уязвимости: [q] Mandriva Linux 2006.0: c4a8dbb0c78f5a7bf916249963c2b159 2006.0/RPMS/ImageMagick-6.2.4.3-1.1.20060mdk.i586.rpm b9af05a8427ed951286f51345b98c393 2006.0/RPMS/ImageMagick-doc-6.2.4.3-1.1.20060mdk.i586.rpm 9d0d37ebd857d01a2d06a8bc1dedb852 2006.0/RPMS/libMagick8.4.2-6.2.4.3-1.1.20060mdk.i586.rpm 057983a9ced52fbbfbe3e290ad4035af 2006.0/RPMS/libMagick8.4.2-devel-6.2.4.3-1.1.20060mdk.i586.rpm e54224a7c3029af1d277018eec729dcb 2006.0/RPMS/perl-Image-Magick-6.2.4.3-1.1.20060mdk.i586.rpm 251689f39a92cdb7aaf8799976d86c92 2006.0/SRPMS/ImageMagick-6.2.4.3-1.1.20060mdk.src.rpm Mandriva Linux 2006.0/X86_64: 8836b5a35dd4c1c39b671828ba80e6d7 x86_64/2006.0/RPMS/ImageMagick-6.2.4.3-1.1.20060mdk.x86_64.rpm 5b6c180b0a43570eda2a89fc790f2e38 x86_64/2006.0/RPMS/ImageMagick-doc-6.2.4.3-1.1.20060mdk.x86_64.rpm efd097268b8e3dbd6421988a6f125660 x86_64/2006.0/RPMS/lib64Magick8.4.2-6.2.4.3-1.1.20060mdk.x86_64.rpm fd8374927f02d1eaa96dcb40485a246d x86_64/2006.0/RPMS/lib64Magick8.4.2-devel-6.2.4.3-1.1.20060mdk.x86_64.rpm 49cc6e373ec62eb10fec9ac21ad5cab7 x86_64/2006.0/RPMS/perl-Image-Magick-6.2.4.3-1.1.20060mdk.x86_64.rpm 251689f39a92cdb7aaf8799976d86c92 x86_64/2006.0/SRPMS/ImageMagick-6.2.4.3-1.1.20060mdk.src.rpm Corporate 3.0: 021439b9cb4a5c27e6852fcc2af5d531 corporate/3.0/RPMS/ImageMagick-5.5.7.15-6.5.C30mdk.i586.rpm 8dedbc0bed9a4550bff68240e038ed62 corporate/3.0/RPMS/ImageMagick-doc-5.5.7.15-6.5.C30mdk.i586.rpm 8d9164870b6138c13b19f281e3c677db corporate/3.0/RPMS/libMagick5.5.7-5.5.7.15-6.5.C30mdk.i586.rpm 0f16cd8c20c413b243ed15652a5f4f3a corporate/3.0/RPMS/libMagick5.5.7-devel-5.5.7.15-6.5.C30mdk.i586.rpm 76af97eaf355909f11f18fe2794b0052 corporate/3.0/RPMS/perl-Magick-5.5.7.15-6.5.C30mdk.i586.rpm 8ec1dda65d54f92c98538b6fd5a8e359 corporate/3.0/SRPMS/ImageMagick-5.5.7.15-6.5.C30mdk.src.rpm Corporate 3.0/X86_64: ead9e8f8e105cbfe79d26735e9417e51 x86_64/corporate/3.0/RPMS/ImageMagick-5.5.7.15-6.5.C30mdk.x86_64.rpm 468eb78d6d64082b8749edcb200cf945 x86_64/corporate/3.0/RPMS/ImageMagick-doc-5.5.7.15-6.5.C30mdk.x86_64.rpm de31d5f60855911e1ebad3b8c2bf8fdf x86_64/corporate/3.0/RPMS/lib64Magick5.5.7-5.5.7.15-6.5.C30mdk.x86_64.rpm 0970d0cb5697dccfbf01ebac4b6b6851 x86_64/corporate/3.0/RPMS/lib64Magick5.5.7-devel-5.5.7.15-6.5.C30mdk.x86_64.rpm 91621062d0940a69eec9abd42e5029d3 x86_64/corporate/3.0/RPMS/perl-Magick-5.5.7.15-6.5.C30mdk.x86_64.rpm 8ec1dda65d54f92c98538b6fd5a8e359 x86_64/corporate/3.0/SRPMS/ImageMagick-5.5.7.15-6.5.C30mdk.src.rpm [/q] Источник: http://www.frsirt.com/english/advisories/2006/0359 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 4 февраля 2006 11:55 Redhat Security исправляющий уязхвимости в FireFox'e, при эксплуатировании которых можно исполнять произвольные команды. Release Date : 2006-02-02 Уязвимы: Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) Необходимо обновить пакеты Фаерфокса. : http://rhn.redhat.com/ Источник: http://www.frsirt.com/english/advisories/2006/0427 http://www.frsirt.com/english/reference/5333 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 10 февраля 2006 8:14 Mandriva Security Update исправляющий множественные DoS и RCE уязвимости в Mozilla Firefox. Release Date : 2006-02-08 Уязвим: Mandriva Linux 2006.0 Обновления : Mandriva Linux 2006.0: da643268d4704d938689f5fe2cca120f 2006.0/RPMS/libnspr4-1.0.6-16.4.20060mdk.i586.rpm b6911002ac57b7d9aa2b250362eb800a 2006.0/RPMS/libnspr4-devel-1.0.6-16.4.20060mdk.i586.rpm f0b33d31942402c9375e28b67b5af7a1 2006.0/RPMS/libnss3-1.0.6-16.4.20060mdk.i586.rpm 44be800d89df092daf5fb2cccbbd38cc 2006.0/RPMS/libnss3-devel-1.0.6-16.4.20060mdk.i586.rpm 23f78dfcad4ffac1232ac34021312140 2006.0/RPMS/mozilla-firefox-1.0.6-16.4.20060mdk.i586.rpm f15d9c997aea3efc48cfb04534e0710a 2006.0/RPMS/mozilla-firefox-devel-1.0.6-16.4.20060mdk.i586.rpm f1309fb4699a35abfb9d0ed618eae738 2006.0/SRPMS/mozilla-firefox-1.0.6-16.4.20060mdk.src.rpm Mandriva Linux 2006.0/X86_64: 6f7649defa3b0f2ecb7fad32a22e780b x86_64/2006.0/RPMS/lib64nspr4-1.0.6-16.4.20060mdk.x86_64.rpm bf965382a901febf026662823158aec0 x86_64/2006.0/RPMS/lib64nspr4-devel-1.0.6-16.4.20060mdk.x86_64.rpm 34e4b253f78196e93749150263447c94 x86_64/2006.0/RPMS/lib64nss3-1.0.6-16.4.20060mdk.x86_64.rpm 1d7cf344f788454a1b151fc886b88200 x86_64/2006.0/RPMS/lib64nss3-devel-1.0.6-16.4.20060mdk.x86_64.rpm ef97a23ece3c504332437f395dad3f77 x86_64/2006.0/RPMS/mozilla-firefox-1.0.6-16.4.20060mdk.x86_64.rpm a9f2be464482f4cf70120f12d5ff9e58 x86_64/2006.0/RPMS/mozilla-firefox-devel-1.0.6-16.4.20060mdk.x86_64.rpm f1309fb4699a35abfb9d0ed618eae738 x86_64/2006.0/SRPMS/mozilla-firefox-1.0.6-16.4.20060mdk.src.rpm Источник: http://www.frsirt.com/english/advisories/2006/0473 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 15 февраля 2006 8:50 Slackware Security Update исправляющий DoS и RCE уязвимости в Mozilla Firefox Release Date : 2006-02-14 Уязвим: Slackware 10.2 Обновление для Slackware 10.2: ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/mozilla-firefox-1.5.0.1-i686-1.tgz Обновление для Slackware -current: ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/mozilla-firefox-1.5.0.1-i686-1.tgz Источник: http://slackware.com/security/...rity&y 06&m=slackware-security.332581 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 23 февраля 2006 19:27 Redhat Security Update исправляет уязвимость в Metamail (переполнение буфера) Release Date : 2006-02-23 Уязвимы: Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 (Itanium) Обновления : http://rhn.redhat.com/ Источник: http://www.frsirt.com/english/advisories/2006/0708 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 2 марта 2006 10:56 Сообщение отредактировано: 2 марта 2006 11:03 Sun усилила безопасность ОС Solaris 10 В середине февраля корпорация Sun Microsystems представила расширения Solaris Trusted Extensions, которые, как утверждают разработчики, позволят обеспечить дополнительный уровень безопасности ОС Solaris 10. Обычно подобные средства используются в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации. Полная версия --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 3 марта 2006 21:22 Отказ в обслуживании в ядре Linux Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. 1. Уязвимость существует из-за в функции "nfs_get_user_pages()" из-за недостаточной проверки возвращаемого значения функции "get_user_pages()". Локальный пользователь может вызвать отказ в обслуживании системы путем O_DIRECT записи в NFS файл. 2. Отсутствует проверка входных elf данных. Локальный пользователь может вызвать бесконечный цикл на Intel системе и вызвать отказ в обслуживании. 3. Уязвимость обнаружена в XFS функции "ftruncate()". Локальный пользователь может получить доступ к важным данным на системе. Уязвимы: Linux kernel версии до 2.6.15.5 Решение: Установите последнюю версию (2.6.15.5) с http://kernel.org --- Save&Exit

<<Назад Вперед>>

Страницы: 1 2 3 #

Печать

Вы не можете отправлять сообщения
Вы не можете создавать темы
Вы не можете голосовать в опросах
Вы не можете создавать опросы

Вы не можете редактировать свои сообщения
Вы не можете прикреплять к сообщениям файлы
Вы не можете модерировать раздел
Вы не можете видеть IP-адреса

Время выполнения скрипта: 0.0790. Количество выполненных запросов: 16, время выполнения запросов 0.0066

1 посетитель просмотрел эту тему за последние 15 минут

В том числе: 1 гость, 0 скрытых пользователей

Последние
VPN на Racoon2 во FreeBSD Настройка OpenBSD 4.3 чтение дисков с мультисесией Требуется системный администратор Xenix. Переход на Linux

Самые активные 5 тем
Mono в MINIX Графика для форума Литература по Minix Русский язык в Minix Чем ТЫ (ВЫ) можешь(можете) помочь MINIX?